Exista o noua problema de securitate Meltdown, Spectre

Cercetatorii au descoperit un alt defect de securitate, Meltdown/Spectre care afecteaza procesoarele moderne. Odata exploatate, acestea vor permite unui hacker local sa acceseze date privilegiate.
Ambele defecte de securitate ale procesorului pot fi exploatate de catre hackeri sau programe malware pentru a fura parole, chei de criptare si alte secrete.

Cu toate acestea, exploit-urile Spectre si Meltdown sunt fundamental diferite, ceea ce inseamna ca un procesor poate fi vulnerabil la Spectre, insa nu si la Meltdown. Singura proprietate comuna a celor doua sta in faptul ca ambele exploateaza efectele secundare din domeniul de executie tranzitorie.

Cercetatorii au descoperit un total de sapte noi atacuri de executie tranzitorii:
-doua variante noi de Meltdown, Meltdown-PK pe Intel si Meltdown-BR pe Intel si AMD.
-cinci noi strategii de predictie a vulnerabilitatilor pentru defecte dezvaluite anterior, care sunt cunoscute sub numele de Spectre-PHT sau Bounds Check Bypass si Spectre-BTB sau Branch Target Injection.

Toate aceste defecte au fost deja dezvaluite producatorilor.
Atat persoanele individuale, cat si companiile, trebuie sa ia anumite masuri de precautie impotriva acestei avalanse de atacuri cibernetice care au inundat mediul online; ei ar trebui sa implementeze rapid cel putin o solutie de securitate cibernetica pentru a-si securiza dispozitivele, cum ar fi un antivirus. Pentru a va proteja impotriva acestor pericole, sunt necesare: actualizarea periodica a sistemelor de operare, utilizarea unui antivirus pentru Windows sau a unui antivirus pentru Mac ales in functie de sistemul de operare utilizat de catre dispozitivul dvs.

Companiile nu trebuie sa se bazeze doar pe o solutie antivirus; pentru a fi pe deplin protejate acestea trebuie sa angajeze firme specializate in oferirea de servicii de securitate cibernetica.
Aceste firme de securitate cibernetica vor efectua verificari periodice retelei interne a companiilor.

Exploit-urile Spectre pot fi folosite in a penetra predictiile CPU pentru a avea acces la date tranzitorii. Meltdown depaseste izolarea dintre aplicatii si sistemul de operare prin evaluarea instructiunilor tranzitorii in afara ordinelor, in urma unei exceptii a CPU-ului pentru a citi memoria kernel-ului.

Meltdown-PK ocoleste izolarea PKU daca un hacker are executie de cod in procesul pe care il targheteaza. Cea mai mare problema aici este ca nu exista solutii software de remediere a acestor probleme. Intel poate remedia problema Meltdown-PK doar printr-un nou hardware sau, eventual, printr-o actualizare a microcodului din procesor.
Cercetatorii au oferit o dovada a acestor exploit-uri pe un procesor Intel Skylake i5-6200U cu suport MPX, un AMD 2013 E2-2000 si un AMD 2017 Ryzen Threadripper 1920X.

Atacurile Spectre-PHT si Specter-BTB afecteaza Intel Skylake i5-6200U si Haswell i7-4790, pe AMD Ryzen 1950X si pe Ryzen Threadripper 1920X si pe un NVIDIA Jetson TX1.
Cercetatorii spun ca toti vanzatorii au procesoare vulnerabile la aceste variante de atacuri.

Retineti ca societatea noastra moderna este dependenta de computere, dispozitive mobile si utilizarea internetului; de aceea trebuie sa ramaneti intotdeauna vigilenti pentru a fi in siguranta si securitate.
Amintim ca pentru a va pastra dispozitivele in siguranta recomandam, in functie de OS-ul pe care il ruleaza dispozitivul dvs., instalarea unui Mac antivirus sau a unui Windows antivirus in fiecare dispozitiv pe care il detineti.

Daca sunteti o companie, este recomandat sa angajati in fiecare an o firma specializata in oferirea de servicii de securitate cibernetica. Aceasta va efectua diverse teste in reteaua companiei dvs. Testele includ: penetration test, audit de securitate sau ethical hacking. Pentru companiile care exista 100% online, va recomandam utilizarea serviciilor de gazduire site (web hosting) si a unui server dedicat securizat.

Multe firme sunt predispuse la pierderi materiale si de incredere in urma atacurilor cibernetice. Pentru a reduce riscurile, firmele trebuie sa apeleze la companii de securitate cibernetica. O buna alegere ar fi companiile care au in oferta lor servicii de audituri de securitate si interventie rapida in caz de atacuri cibernetice, precum si analiza malware.

Fiecare utilizator ce doreste sa isi pastreze datele si device-urile in siguranta trebuie sa inteleaga ca auto-educarea in ceea ce priveste securitatea cibernetica nu este facultativa. Prezenta unui antivirus de top fiind obligatorie in fiecare dispozitiv detinut de catre acestia.

Cel mai afectat de catre majoritatea atacurilor cibernetice este utilizatorul de rand. De foarte multe ori, acesta, nu pune ca si prioritate securitatea cibernetica. Gandirea multor utilizatori de rand este: "Ce imi poate lua", "Ce mi se poate intampla", "Nu are ce sa imi ia".
Din pacate, lucrurile nu stau deloc asa. 
In cazul in care securitatea cibernetica este pusa pe ultimul plan, se poate ajunge la nenumarate neplaceri ce pot sa nu fie observate imediat. Exemple concrete de hacking sunt: monitorizarea comportamentului utilizatorului, exfiltrarea de date personale si furtul de identitate.

Utilizatorii de rand trebuie sa practice masuri eficiente de securitate cibernetica, cum ar fi: mentinerea sistemului de operare actualizat, instalarea unei masuri de securitate cibernetica (antivirus), autoeducarea prin citirea de articole despre securitate cibernetica.

Datele pe care unele companii le detin, fac din acestea tinte sigure ale hackerilor. Foarte multe companii din Romania nu pun pret pe securitatea cibernetica din motive absurde, dand explicatii puerile ca: "Nu au ce sa fure", "Nu ne intereseaza securitate cibernetica".

In cele ce urmeaza, dam cateva exemple cum un atac cibernetic poate cauza pierderi financiare masive unei companii.

Cazul 1
: Majoritatea firmelor au si competitori, mai slabi sau mai puternici. O noua metoda de atac cibernetic in zilele noastre este cea de offensive security sau cunoscuta si sub numele de "spionaj industrial".  Sunt nenumarate cazuri, in care firmele angajeaza hackeri pentru a exfiltra date din retelele competitorilor pentru a avea informatii, deoarece in ziua de astazi, informatia inseamna putere si bani. O regula in afaceri este foarte simpla: "Cunoaste ceea ce fac competitorii tai si ai monopolul acelei nise".  
Cazul 2: Site-urile online de tip eCommerce. Majoritatea firmelor de web development, din cauza faptului ca au foarte multe proiecte si prea putini angajati, nu pun pret pe securitatea cibernetica in momentul in care dezvolta un site de tip eCommerce. Acest site, va servi in viitor unei firme care vinde prin el anumite produse, deci profitul acelei firme este direct proportional cu buna functionalitate a acestui site. Un raport al firmei noastre arata ca in tara noastra 70% dintre siturile eCommerce sunt vulnerabile la cel putin o vulnerabilitate critica.
Odata spart, datele clientilor nu or sa mai fie confidentiale, imaginea companiei va fi puternic afectata, iar timpul de refacere al site-ului isi va pune amprenta asupra profitului firmei.

Tinand cont ca 90% dintre activitatile zilnice ale unei firme se desfasoara online, este obligatoriu ca firma sa solicite periodic un audit de securitate cibernetica.

Pentru a vedea serviciile noastre de securitate cibernetica accesati meniul principal - sectiunea Servicii

Suntem prima si singura companie din Romania care ofera servicii de gazduire site si server dedicat la un nivel maxim de securitate cibernetica.

Serviciile noastre de gazduire site (web hosting) si server dedicat sunt personalizate in functie de nevoile si cerintele fiecarui client. Securitatea cibernetica este o prioritate pentru noi.

Singura companie din Romania de web hosting care detine certificari de securitate cibernetica. Tineti afacerea in siguranta. Fii langa cei mai buni.

Pentru ca ne intereseaza securitatea datelor dumneavoastra, va oferim cele mai bune servicii de gazduire site securizata si server dedicat securizat.